Slik løser du oppstartsproblemer med basefiltreringsmotorservice

Base Filtering Engine (BFE)-tjenesten er en viktig nettverkskomponent som er målrettet mot mange skadelig programvare. Hvis BFE-tjenesten ikke starter, vil mange tjenester som Windows-brannmur, ruting og fjerntilgang og andre tjenester ikke starte.

Skulle BFE-tjenesten mangle fra Services MMC, eller hvis handlingssenteret advarer deg om at Windows-brannmuren ikke er aktivert, er det høyst sannsynlig at systemet ditt er under angrep. Få det sjekket grundig med et kjent anti-malware-verktøy, eller du kan søke profesjonell hjelp for å eliminere skadelig programvare. Å prøve å reparere disse tjenestene når skadelig programvare er ombord på systemet ditt, vil i de fleste tilfeller ikke hjelpe.

Dette innlegget forutsetter at du har gjort en skadelig programvareopprydding, og ser etter informasjon om hvordan du kan fikse tjenestene som BFE, Windows-brannmur og andre.

Det første (og sannsynligvis det eneste) de fleste av oss gjør for å gjeninnføre Base Filtering Engine Service er å importere tjenesteregisternøklene fra en lignende datamaskin, som faktisk er et riktig trinn. Men dette verver bare tjenesten i Services MMC, men de nødvendige tjenestetillatelsene tildeles ikke automatisk. På grunn av manglende spesielle tillatelser for BFE-tjenesten, oppstår følgende feil når du prøver å slå på BFE- eller Windows-brannmuren.

Noen av feilmeldingene du kan se:

Action Center kan ikke slå på Windows-brannmuren

Hvis du slår den på via Windows-brannmur-appleten, kan det vises feil Windows-brannmuren kan ikke endre noen av innstillingene dine. Feilkode 0x80070433 eller 0x8007042c.

Tjenester MMC: Windows kunne ikke starte Windows-brannmurtjenesten på lokal datamaskin. Feil 1075: Avhengighetstjenesten eksisterer ikke eller har blitt merket for sletting.

Tjenester MMC: Windows kunne ikke starte Base Filtering Engine-tjenesten på lokal datamaskin. Feil 5: Tilgang nektes.

Dette registreres også i systemhendelsesloggen:

Loggnavn: System. Kilde: Service Control Manager. Dato: 9.1.2020 08:21:25. Hendelses-ID: 7023. Oppgavekategori: Ingen. Nivå: Feil. Stikkord: Klassisk. Bruker: N/A. Datamaskin: W10-PC. Beskrivelse: BFE-tjenesten ble avsluttet med følgende feil: Tilgang nektes.

Løsning: Reparasjonsbasefiltreringsmotorservice

Trinn 1: Fiks BFE-tjenesteregisternøklene

Først lager du en Gjenopprettingspunkt, og gjenopprett deretter registeroppføringene for BFE-tjenesten ved å laste ned riktig .zip for din versjon av Windows:

BFE for Windows 7 | BFE for Windows 8 | BFE for Windows 10

Pakk ut og kjør den vedlagte .reg-filen. Dette registrerer BFE-tjenesten tilbake.

Trinn 2: Fiks BFE-registertillatelsene

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE\Parameters\Policy

Det neste trinnet er å fikse BFE-tjenestetillatelsene.

1. Start regedit.exe og gå til følgende registerbane:

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE\Parameters\Policy

2. Høyreklikk Politikk, og klikk Tillatelser
   Den har noen standardtillatelser, arvet fra overordnet nøkkel. Som standard er SYSTEM og Administratorer grupper har full kontrolltillatelse. Men dette er ikke nok til å starte BFE.
3. Klikk på Legg til knapp.
   
4. I Skriv inn objektnavnene for å velge: boks, type NT SERVICE\BFE, og klikk OK.
   
5. BFE legges til listen over gruppe- eller brukernavn. Vi må gi den spesielle tillatelser. Klikk Avansert
   
6. Velg BFE, og klikk på Redigere knapp.
   
7. Aktiver eller Tillat følgende tillatelser for BFE i dialogboksen Permission Entry:
   • Spørringsverdi
   • Sett verdi
   • Opprett undernøkkel
   • Oppregne undernøkler
   • Gi beskjed
   • Lesekontroll (dette legges til som standard når du la til BFE)
8. Etter å ha lagt til de ovennevnte (seks) tillatelsene, klikk OK.
   
9. Du kommer tilbake til dialogboksen Avanserte sikkerhetsinnstillinger nå. Plukke ut BFE, og klikk på Erstatt alle underordnede objekttillatelser med arvbare tillatelser fra dette objektet, og klikk OK.
   
10. Du kommer tilbake til dialogboksen for standardtillatelser. Bare klikk OK og lukk dialogen.
    
11. Start Windows på nytt, og start deretter Services MMC (tjenester.msc)
12. Dobbeltklikk Base filtreringsmotor og sjekk statusen. Hvis tillatelsene er riktige og ingen skadelig programvare er ombord, skal Base Filtering Engine-tjenesten vise statusen Startet.
    

Trinn 3: Sjekk sikkerhetsbeskrivelsene

Fortsatt ingen terninger??? Hvis trinnene ovenfor ikke løser problemet, bør tilbakestilling av BFE-tjenestetillatelsene eller sikkerhetsbeskrivelsene gjøre susen.

1. Åpne en forhøyet eller admin ledetekst.
2. Skriv inn følgende kommando:

   [For Windows 7 og Windows 8] SC SDSET BFE D:(A;; CCLCSWRPWPDTLOCRRCSY)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWOBA)(A;; CCLCSWLOCRRCIU)(A;; CCLCSWLOCRRCSU) [For Windows 10] SC SDSET BFE D:(A;; CCLCLORCAU)(A;; CCDCLCSWRPLORCWDWOSY)(A;; CCLCSWRPLORCWDWOBA)(A;; CCLCLOBU)S:(AU; FA; CCDCLCSWRPWPDTLOSDRCWDWOWD)

   Forsikre deg om at det ikke er mellomrom i sikkerhetsdeskriptorstrengen. Det skal være slik:
   
   SC SDSET
   
   

• For litt bakgrunnsinformasjon om tjenestesikkerhetsbeskrivelser (SDDL), sjekk ut denne artikkelen.

Og du bør se meldingen SetServiceObjectSecurity SUKSESS. Start Windows på nytt igjen.

I stedet, hvis du får feilen SetServiceObjectSecurity FAILED 5: Tilgang nektes, deretter registernøkkelen tillatelser eller tjenestetillatelsene er feil et sted. I så fall, kjør alle trinnene ovenfor på nytt i sikkermodus og bekrefte tillatelsesoppføringene. Det burde virke etterhvert!